Ei voida kiistää, että kyberrikolliset ovat hyötyneet kryptoteollisuudesta vuosia. Kun nämä markkinat ovat vielä hieman varhaisessa vaiheessa, monet ihmiset sijoittavat ymmärtämättä kryptoa täysin. Haitalliset toimijat voivat saalistaa sekä suojaamattomia alustoja että naiiveja sijoittajia varastaakseen tietoja ja tehdäkseen voittoa. Joten keskustellaan yleisimmistä nykyään käytetyistä kryptohuijauksista ja hyökkäyksistä.
1. Cryptojacking
Nykyään krypto-kaivosteollisuus on epäilemättä valtava, ja miljoonat kaivostyöläiset ympäri maailmaa haluavat tehdä voittoa turvaamalla lohkoketjuverkkoja. Mutta kun kaivostoiminta on niin kannattavaa, myös pahantahtoiset toimijat ovat keskittyneet siihen etsiessään tapoja hyödyntää kaivosteollisuutta käyttämättä omaa erikoislaitteistoaan.
Tämä on paikka kryptojacking tulee sisään. Tämä tietoverkkorikollisuus sisältää uhrin kaivoslaitteiston luvattoman käytön kaivospalkkioiden saamiseksi. Kaivoslaitteisto voi olla melko kallista sekä ostaa että käyttää, ja jopa krypton louhinta tavallisella kannettavalla tietokoneella voi kuluttaa paljon virtaa ja kasvattaa sähkölaskuasi. Tämä tekijä saa monet ihmiset pois ajatuksesta kryptolouhinnasta.
Mutta kaappaamalla jonkun toisen laitteiston kryptojackerit pystyvät ansaitsemaan valtavia voittoja ilman, että heidän tarvitsee käyttää paljon omaa laskentatehoaan. Cryptojacking-ohjelmisto, jota käytetään yleisesti tässä hankkeessa, voi toimia laitteella kiinnittämättä huomiota itseensä, mikä tekee siitä vielä vaikeamman huomata. Jos kuitenkin huomaat, että laitteesi toimii paljon tavallista hitaammin, kryptojacking-ohjelmisto saattaa olla syyllinen.
Koska kryptojacking-ohjelmisto on yleensä haittaohjelma, sinun tulee aina varmistaa, että kaikki laitteesi on varustettu virustorjuntaohjelmistolla. Tämän pitäisi olla yleinen käytäntö, ja se voi säästää sinut monilta muilta haittaohjelmilta.
2. Pölyhyökkäykset
Kryptomaailmassa termiä "pöly" käytetään viittaamaan pieniin, merkityksettömiin kryptomääriin, jotka voivat jäädä yli tapahtuman jälkeen. Nämä määrät ovat niin pieniä, ettei niillä ole todellista taloudellista arvoa. Pölyä voidaan kuitenkin käyttää haitallisesti salauslompakon haltijoiden yksityisyyden loukkaamiseen.
Sisään kryptopölyhyökkäykset, pahantahtoinen toimija suorittaa pölytapahtuman (eli lähettää pölyä) useisiin lompakko-osoitteisiin. Tekemällä tämän hyökkääjä ei menetä taloudellista tappiota, mutta voi sitten paljastaa kohteena olevien lompakon haltijoiden henkilöllisyyden. Näitä tietoja voidaan sitten käyttää kohdentamiseen henkilöön tarkemmin esimerkiksi tietojenkalasteluhuijauksen kautta.
Ne, joilla on suuria määriä kryptoa, joutuvat yleensä pölyhyökkäysten kohteeksi, koska hyökkääjä voi hyötyä paljon enemmän.
3. Yksityisen avaimen varkaus
Mitä tulee kryptovaluuttojen hallintaan, yksityinen avain on uskomattoman arvokas tieto. Tätä satunnaista kirjain- ja numeroriviä voidaan käyttää maksutapahtumien valtuutukseen kryptolaitteellasi. Yksityisiä avaimia säilytetään usein kryptolompakoissa, jotka voivat olla joko ohjelmiston tai laitteiston muodossa, joka on suunniteltu tarjoamaan turvallinen tallennusvaihtoehto.
Yksityisellä avaimellasi uhkatoimijalla on käytännössä pääsy kryptoosiisi. On todennäköistä, että jos kyberrikollinen saisi yksityisen avaimesi haltuunsa, hän tyhjensi lompakkosi mahdollisimman pian.
Yksityisen avaimen varkauksien riskin pienentämiseksi on ensiarvoisen tärkeää valita erittäin hyvämaineinen ja luotettava lompakko, jossa on vankat suojausominaisuudet. Laitteistolompakot ovat yleensä paljon turvallisempia kuin ohjelmistolompakot, mutta kumpikaan ei ole hakkeroimaton. Parasta, mitä voit tehdä, on löytää lompakko, jossa on korkein suojaustaso, mukaan lukien PIN-koodit, varmuuskopiot, biometriset kirjautumiset ja ajoitetut lukitukset.
Lisäksi sinun ei pitäisi koskaan jakaa yksityistä avaimesi kenenkään kanssa. Vaikka luottaisit henkilöön, hänen epäonnistumisensa tallentaa antamiasi tietoja turvallisesti voi johtaa omaisuutesi varkaukseen. Jos mahdollista, yksityinen avaimesi tulisi asettaa vain sinulle ja vain sinulle.
4. Tietojenkalasteluhuijaukset
Tietojenkalastelu on kyberrikollisten suosikkimenetelmä, olipa kyseessä sitten kryptohuijaukset tai muut verkkohuijaukset. Tietojenkalastelu on erittäin monipuolinen ja sitä voidaan käyttää useissa erilaisissa skenaarioissa. Joten ei ole yllätys, että kryptorikolliset ovat päättäneet käyttää tätä tekniikkaa uhrien huijaamiseen.
Krypto-phishing-hyökkäykset eivät ole yksi ja sama asia. Eri kyberrikolliset etsivät erilaista dataa, vaikka lopputavoite on lähes aina taloudellinen hyöty.
Otetaan esimerkiksi Coinbase-phishing-huijaus. Tässä haitallisessa kampanjassa kyberrikolliset lähettivät sähköpostia Coinbase-käyttäjille väittäen, että heidän oli annettava tietoja jonkin tilinsä ongelman, kuten epäilyttävän toiminnan, vuoksi. Jotkut Coinbase-käyttäjät olivat vuorovaikutuksessa näiden haitallisten sähköpostien kanssa noudattaen pyyntöjä ja toimittaen vaaditut tiedot.
Vuoden 2021 lopulla yli 6 000 Coinbase-käyttäjää vaikutti tietojenkalastelukampanjaan, jonka tarkoituksena oli varastaa arkaluonteisia tietoja. Tässä hyökkäysaalossa huijarit esiintyivät laillisina Coinbase-henkilöstönä ja väittivät, että kohteena olevan käyttäjän tili oli lukittu. Tämän korjaamiseksi käyttäjän piti kirjautua takaisin sisään, ja hänelle annettiin sähköpostissa linkki kirjautumissivulle.
Tämä linkki johtaa kuitenkin tietojenkalastelusivustolle, joka voi varastaa kirjautumistiedot syötettynä. Kirjautumistietojen avulla hyökkääjät voivat sitten kirjautua uhrin Coinbase-tilille ja käyttää varojaan.
On olemassa lukuisia tapoja, joilla voit välttää joutumasta tietojenkalasteluhuijaukseen. Linkkien tarkistussivustot, virustentorjuntaohjelmistot, roskapostisuodattimet ja muut työkalut voivat kaikki auttaa suojaamaan itseäsi tällaisilta uhilta. Lisäksi, jos saat sähköpostin luotetulta taholta, joka pyytää sinua kirjautumaan tilillesi, älä napsauta annettua linkkiä. Siirry sen sijaan selaimeesi ja siirry kirjautumissivulle hakukoneesi kautta.
5. Huijaus ICO: t
ICO: t tai alkuperäiset kolikkotarjoukset ovat yleisiä kryptoalalla. Tämän menetelmän avulla kryptoon liittyvät startup-yritykset voivat kerätä varoja myymällä omia kolikoitaan tai rahakkeitaan kiinnostuneille sijoittajille. Tämä on vankka tapa kerätä varoja, mutta myös kyberrikolliset voivat hyödyntää sitä.
Huijaus ICO ei todennäköisesti koskaan kehity lailliseksi alustaksi. Pikemminkin he esiintyvät mahdollisina yrityksinä, jotka haluavat kerätä varoja liiketoimintaansa varten ja lähtevät sitten liikkeelle, kun he ovat keränneet tarpeeksi rahaa. Riippuen siitä, kuinka taitava kyberrikollinen on, huijaus-ICO: t voivat olla erittäin vakuuttavia. Mutta on olemassa punaisia lippuja, joihin sinun tulee kiinnittää huomiota, kun harkitset ICO-sijoittamista.
Ensinnäkin kaikilla laillisilla ICO: illa pitäisi olla valkoinen kirja. Tämä on pohjimmiltaan yksityiskohtainen suunnitelma kyseessä olevasta hankkeesta. Huijaus-ICO: lla ei useinkaan ole julkaisua tai se käyttää kopioitua versiota lailliselta alustalta. He voivat myös luoda oman valepaperinsa, mutta tämä on todennäköisesti epämääräistä, huolimatonta tai siinä ei yksinkertaisesti ole mitään järkeä.
On myös hyödyllistä tutustua väitettyyn ICO: n takana olevaan tiimiin. Kryptoalalla on uskomattoman yleistä, että toimitusjohtajilla, kehittäjillä ja yrittäjillä on jonkinlainen online-läsnäolo. Tämä tulee yleensä Twitter- tai Instagram-tilin muodossa. Joten jos et löydä ketään luetelluista ICO-tiimin jäsenistä verkosta, heitä ei ehkä ole ollenkaan.
6. Rug Pull Cryptos
Rug pull kryptovaluutat ovat toinen huolestuttavan yleinen huijaus kryptoteollisuudessa. Matt pull-skripti kerää usein paljon hypeä markkinoinnin, suurien väitteiden tai lupausten avulla, jotka ovat liian hyviä ollakseen totta.
Jos kolikko saa tarpeeksi kuhinaa, ihmiset alkavat sijoittaa. Tämä puolestaan nostaa kolikon hintaa. Kun huijari on aiheuttanut riittävän hinnankorotuksen, he myyvät kaikki kryptoomistuksensa, polkumyynnillä ja ansaitsemalla valtavan voiton. Tämä valtava kaatopaikka saa omaisuuden hinnan romahtamaan jättäen sijoittajat tyhjin käsin.
Jälleen, sinun tulee aina tarkistaa tiedote, kun harkitset sijoittamista uuteen kryptoon. Sinun tulisi myös tarkistaa krypton tekijöiden online-läsnäolo ja selvittää, kuinka suuri osa kokonaistarjonnasta on heidän hallussaan. Rug pull -huijarit pitävät usein suuren osan kryptotarjonnasta takaisin, jotta he voivat myydä valtavia määriä sitä hinnan noustessa. Harkitse tätä toista punaista lippua.
Kryptorikollisuus on nyt pelottavan yleistä
Nykyään huijaukset ja hyökkäykset ovat tavallista kryptoalalla. Kyberrikolliset ovat kehittäneet lukuisia krypto-huijauksia viimeisen vuosikymmenen aikana, ja niistä tulee vain vuosi vuodelta viisaampia. Jos omistat minkä tahansa krypton tai harkitset sijoittamista, varmista, että olet tietoinen yleisimmistä kryptohyökkäyksistä, jotta voit pienentää huijauksen mahdollisuuksiasi.
